Команда group применяется для указания алгоритма, используемого в рамках протокола IKE для выработки ключевого материала.
Используется алгоритм Диффи-Хеллмана, или алгоритм VKO GOST R 34.10-2001 [RFC4357], или VKO GOST R 34.10-2012.
Восстановить значения по умолчанию можно с помощью той же команды с префиксом no.
Синтаксис group {vko | vko2 | 1 | 2 | 5} no group |
|
vko |
используется алгоритм VKO GOST R 34.10-2001, длина ключа 256 бит. |
vko2 |
используется алгоритм VKO GOST R 34.10-2012, длина ключа 256 бит. |
1 |
используется алгоритм Диффи-Хеллмана, длина ключа 768 бит. |
2 |
используется алгоритм Диффи-Хеллмана, длина ключа 1024 бит. |
5 |
используется алгоритм Диффи-Хеллмана, длина ключа 1536 бит. |
Значение по умолчанию |
vko |
Режимы команды |
ISAKMP policy configuration |
Рекомендации по использованию |
Используйте эту команду для указания алгоритма, который будет использоваться в рамках протокола IKE для выработки общего секретного ключа и сессионных ключей. Данная команда работает в режиме ISAKMP policy configuration. Используемые алгоритмы генерации ключей указываются в файле cs_conv.ini. |
Пример |
Ниже приведен пример указания алгоритма Диффи-Хеллмана с длиной ключа в 1024 бита. Остальные параметры устанавливаются по умолчанию: Router(config)#crypto isakmp policy 10 Router(config-isakmp)#group 2 Router(config-isakmp)#exit |